现在很多的企业将业务转移到云上,如果数据库服务器直接暴露在公网,存在被***的风险,云服务器上的mysql 3306端口基本不对外开放。我们如果想通过外网直接访问mysql怎么做呢,这里我们可以使用nginx端口转发来实现。
1:首先安装nginx
./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream && make && make install
这里必须要加上--with-stream ,四层转发主要是通过这个模块来实现的
2:修改nginx的配置文件
stream {
upstream mysql {
server 172.16.1.202:3306 weight=1 max_fails=3 fail_timeout=10s;
}
server {
listen 3307;
proxy_pass mysql;
proxy_timeout=600s;
proxy_connect_timeout=30s;
}
}
需要注意的是这个配置要写在http外边
3:重启nginx
4:检查3307端口是否已经起来
5:连接mysql
mysql -uroot -p123456 -h10.0.0.199 -P3307
内网mysql服务器要先授权10.0.0.199的内网ip地址
10.0.0.199 是nginx的外网ip